Vulnerabilități de securitate ce afectează produsele Fortinet

Foto: https://www.lansweeper.com

Directoratul Național de Securitate Cibernetică (DNSC) avertizează cu privire la o serie de vulnerabilități de securitate ce vizează produsele Fortinet.

În data de 12 Iunie 2023, pe site-ul fortiguard.com au fost publicate o serie de informații despre mai multe vulnerabilități de severitate ridicată, precum și despre o vulnerabilitate critică ce vizează echipamentele de rețea și soluțiile software Fortinet:

1. CVE-2023-27997 (scor CVSSv3: 9.2 – severitate critică) - https://www.fortiguard.com/psirt/FG-IR-23-097

• Produse afectate: FortiOS, FortiProxy
• Denumire vulnerabilitate: Heap buffer overflow in sslvpn pre-authentication
• Descriere: Vulnerabilitate de tip buffer overflow care permite atacatorilor execuția de cod arbitrar sau comenzi de la distanță, prin request-uri personalizate.

2. CVE-2023-22633 (scor CVSSv3: 7.2 – severitate ridicată) - https://www.fortiguard.com/psirt/FG-IR-22-521

• Produse afectate: FortiNAC
• Denumire vulnerabilitate: SSL Renegotation leading to DoS
• Descriere: Configurarea necorespunzătoare a permisiunilor, privilegiilor și accesului în FortiNAC poate rezulta în autentificarea neautorizată a unui atacator, care efectuează un atac DoS asupra dispozitivului, prin renegociere la nivel de client.

3. CVE-2022-39946 (scor CVSSv3: 7.2 – severitate ridicată) - https://www.fortiguard.com/psirt/FG-IR-22-332

• Produse afectate: FortiNAC
• Denumire vulnerabilitate: Improper access control on administrative panels
• Descriere: O vulnerabilitate de control al accesului în FortiNAC poate permite unui atacator autentificat pe interfața administrativă să efectueze apeluri jsp neautorizate prin solicitări HTTP personalizate.

4. CVE-2023-29181 (Scor CVSSv3: 8,3 – severitate ridicată) - https://www.fortiguard.com/psirt/FG-IR-23-119

• Produse afectate: FortiOS
• Denumire vulnerabilitate: Format String Bug in Fclicense daemon
• Descriere: O utilizare a caracterelor unui string din zona de input a acestuia, care permite atacatorilor execuția de cod arbitrar sau comenzi de la distanță, prin request-uri personalizate.

5. CVE-2022-42478 (Scor CVSSv3: 8.1 – severitate ridicată) - https://www.fortiguard.com/psirt/FG-IR-22-258

• Produse afectate: FortiSIEM
• Denumire vulnerabilitate: Bruteforce of Exposed Endpoints
• Descriere: O restricție improprie a tentativelor de autentificare în FortiSIEM poate permite unui utilizator neautentificat ce are acces la câteva stații de tip endpoint să execute atacuri de tip brute force către respectivele stații.

6. CVE-2022-41327 (Scor CVSSv3: 7.6 – severitate ridicată) - https://www.fortiguard.com/psirt/FG-IR-22-380

• Produse afectate: FortiOS, FortiProxy
• Denumire vulnerabilitate: Read Only administrator can intercept sensitive data
• Descriere: Vulnerabilitate de tip “cleartext transmission of sensitive information” – permite unui atacator autentificat ce are privilegii de tip superadmin să intercepteze trafic prin intermediul comenzilor de diagnoză CLI, în scopul obținerii cookie-urilor celorlalți administratori.

7. CVE-2023-29180 (Scor CVSSv3: 7.3 – severitate ridicată) - https://www.fortiguard.com/psirt/FG-IR-23-111

• Produse afectate: FortiOS
• Denumire vulnerabilitate: Null pointer dereference in sslvnd
• Descriere: O vulnerabilitate de deferențiere a pointer-ului NULL, care permite utilizatorilor neautorizați să blocheze procesul SSL-VPN prin request-uri HTTP personalizate.

Echipa DNSC recomandă descărcarea și aplicarea rapidă a ultimelor actualizări de securitate de pe website-ul oficial Fortinet pentru fiecare din soluțiile afectate, pentru a evita exploatarea cu succes a vulnerabilităților menționate!